早稲田大学で個人情報流出 標的型メール開いてマルウェアに感染
職員が医療費通知を装う「標的型メール」の添付ファイルを開いたことで、マルウェアに感染した。
早稲田大学は6月22日、職員のPCがマルウェアに感染して、個人情報が流出したと報告した。
感染は2014年12月のこと。職員が医療費通知を装う「標的型メール」の添付ファイルを開封したことで、事務用PCがマルウェアに感染。そのPCを経由して管理サーバの設定ファイルに残されていた管理用パスワードが盗まれ、ほかの事務用PCにもマルウェアを埋め込まれたと説明している。
6月5日に、マルウェアに感染した際に発生する特定サーバへのアクセスが確認されたと外部機関から連絡があり、同校が調査したところ感染が判明したという。
感染したPCからは、学生60人の氏名、カナ氏名、性別、学籍番号、クラス番号のほか、事務用PC利用者2310人の氏名、所属、教職員番号、また教職員・派遣社員など884人の電子メールアドレスといった情報が流出したことが判明した。
対象となった人には事実を報告しておわびをしている。個人情報を提供していない外部業者からのダイレクトメールや不審な連絡といった2次被害は現時点では報告されていない。早稲田大学では対策本部を設けて対応しており、セキュリティ対策の強化に取り組むとしている。
また早稲田大学は同日、同校が所有するスケジュール管理Webサイトが、6月1日に学外からの不正侵入により改ざんされたことも報告し、謝罪している。サーバのOSのセキュリティパッチが最新のものではなく、ファイアウォールによる監視が行えていなかったため。これによる個人情報の流出は確認されていないが、その可能性は否定しきれないとしている。
関連記事
東京商工会議所で個人情報流出か 標的型メール攻撃でウイルスに感染
氏名や住所・電話番号など。日本年金機構、Webサイトを一時停止 脆弱性発見で
復旧に向け作業を進めているという。「個人情報を削除してあげる」電話は詐欺 国民生活センターが注意呼びかけ
個人情報の流出事件に便乗した不審な勧誘電話にご注意を。年金情報流出で日本年金機構をかたる不審な電話が発生 「日本年金機構から加入者に電話をかけることはない」と注意喚起
現金の振り込みなどを要求する詐欺に注意を。日本年金機構に不正アクセス 年金情報約125万件流出 ウイルスメール開封が原因か
専門フリーダイヤルを開設するなどして、個別への対応を進めています。バットマンとスーパーマンが対峙する 初共演映画の予告編が緊急公開
発表前の動画がネットに流出したのを受けて急遽公開された。サンリオに続きアルデプロ、トランスコスモス、ゴルフダイジェスト・オンラインでも個人情報漏えいの可能性 最大のべ1万4000人に影響か
原因については現在も調査中で、情報漏えいの可能性もあるものの断定には至っていないそうです。サンリオ、株主向けサービスから個人情報漏えいの可能性
株主向けサービス「サンリオ株主ポイント倶楽部」に登録した氏名や住所などが流出した可能性がある。横浜国立大学が入学式で新入生1814人分の名簿を紛失 受付を離れた約10分間に
名簿には学籍番号や生年月日を記載。大学は学籍番号を変更するなど対応するとともに謝罪しています。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.